Израильская компания QuaDream создала похожее на Pegasus шпионское ПО

Новая шпионская программа израильского производства была использована в нескольких странах для слежки за журналистами и оппозиционными политиками. Об этом говорится в отчёте Microsoft и некоммерческой канадской исследовательской организации The Citizen Lab.

Израильская компания QuaDream, которая разработала данный софт, использует эксплойт «нулевого клика», который собирает данные, записывает звонки и тайно активирует камеру, как скандально известный Pegasus. Основа атаки Zero-Click в том, чтобы получить контроль над мобильным устройством жертвы незаметно для неё.

NEW INVESTIGATION🚨: exposing zero-click mercenary #spyware company #QuaDream.

Victims include journalists, opposition politicians, an NGO worker...

Many countries w/suspected operators.

THREAD 1/ https://t.co/mRIwhPXjEt pic.twitter.com/mJ1Mhoq2iO

— John Scott-Railton (@jsrailton) April 11, 2023

Исследователи обнаружили по меньшей мере пять человек в Северной Америке, Центральной Азии, Юго-Восточной Азии, Европе и на Ближнем Востоке, в отношении которых действовала шпионская программа. Среди них были журналисты, оппозиционные политики и один работник неправительственной организации.

The Citizen Lab выявила серверы в десяти странах, получившие данные с устройств жертв, включая Израиль, Сингапур, Мексику, ОАЭ и Болгарию. The Citizen Lab утверждает, что после размещения на телефоне или компьютере программа QuaDream может записывать аудио из телефонного звонка, а также внешние звуки через микрофон устройства, фотографировать с его камеры и искать файлы на устройстве без ведома пользователя.

Программа также может генерировать свои собственные коды двухфакторной аутентификации, чтобы обеспечить непрерывный доступ к облачным аккаунтам владельца устройства. Она также включает функцию самоуничтожения.

Исследователям The Citizen Lab также стало известно, что компания QuaDream продвигает свои шпионские программы и услуги для правительственных клиентов в Сингапуре, Саудовской Аравии, Мексике, Гане, Индонезии и Марокко.

Шпионская программа была создана малоизвестной фирмой QuaDream Ltd, основанной отставным израильским военным. Ранее он работал в NSO Group. Это израильская компания, занимающаяся киберразведкой, известная в первую очередь своим шпионским программным обеспечением Pegasus, позволяющим с легкостью вести слежку с чужих мобильных телефонов. Скандал вокруг Pegasus возник, когда стало известно, что в некоторых странах ее используют для прослушки высокопоставленных политиков.